Tag Archives: SharePoint Security

Gamitin ang daloy ng trabaho sa Gayahin Nilalaman Uri ng Security

Isa pang araw, isa pang MSDN-inspirasyon sa mga forum post.

May isang tao ay nagtatanong kung sila ay maaaring secure ang isang uri ng nilalaman tulad na kapag nag-click sa "bagong" na button sa isang pasadyang listahan, lamang ang mga uri ng nilalaman na kung saan ang taong iyon ay nabigyan ng access na nais na lumitaw sa drop-down na listahan.  Tulad ng alam namin, ito ay hindi suportado sa labas ng kahon.

Ang katanungan na ito ay up ngayon at pagkatapos at oras na ito, Ako ay nagkaroon ng isang bagong ideya.  Ipagpalagay nating mayroon kaming sitwasyong ganito:

  • Mayroon kaming isang helpdesk ticketing system ng.
  • Ang sistema ng helpdesk ticketing nagbibigay-daan sa mga gumagamit upang ipasok ang regular helpdesk ticket info, tulad ng mga problema sa lugar, problema katayuan, at iba pa.
  • Gusto naming payagan ang "sobrang" mga gumagamit upang tukuyin ang isang "pangangailangan ng madaliang pagkilos" field.
  • Iba pang mga gumagamit ay hindi magkaroon ng access sa patlang na iyon.  Ang sistema ay palaging magtalaga ng "medium" antas ng priority sa kanilang mga kahilingan.

Ano ang maaari naming gawin ay lumikha ng dalawang magkahiwalay na mga listahan ng SharePoint at dalawang magkaibang mga uri ng nilalaman, isa para sa "sobrang" user at ang iba pang para sa lahat.

Daloy ng trabaho sa bawat listahan kinokopya ang data sa listahan ng master (ang aktwal na helpdesk ticket listahan) at ang proseso naaayos mula doon.

Diskarte na ito ay maaaring gumana dumaloy isang uri ng haligi na antas ng seguridad rin. 

Hindi ko pa sinubukan ito, ngunit ito nararamdaman makatwirang at nagbibigay ng isang medyo simple, kung medyo magaspang, pagpipilian upang ipatupad ang uri ng nilalaman na uri at kahit haligi antas ng seguridad.

</dulo>

Mag-subscribe sa aking blog.

Sundin ako sa Twitter sa http://www.twitter.com/pagalvin

Approval ng nilalaman bilang Awtomatikong Security Item Mahina Man ng Antas

Mayroong isang karaniwang sitwasyon ng negosyo na may mga form InfoPath.  Gusto naming payagan ang mga tao upang punan ang mga form InfoPath at isumite ang mga ito sa isang library.  Gusto naming mangers (at walang ibang tao) upang magkaroon ng access sa mga form.

Ang katanungan na ito ay up ngayon at pagkatapos ay sa mga form (e.g. http://social.technet.microsoft.com/Forums/en-US/sharepointadmin/thread/76ccef5a-d71c-4b7c-963c-613157e2a966/?prof=required)

Ang isang mabilis na paraan upang malutas ito ay upang paganahin ang pag-apruba ng nilalaman sa library form.  Pumunta setting bersyon ng library at i-set up ito tulad ng ipinapakita:

image 

Mag-click sa "Hilingin ang pag-apruba ng nilalaman" at na magbibigay-daan sa iyo upang pumili ng isang halaga para sa Draft Item Security.

Ito ay isang maliit na counter-intuitive dahil hindi namin iniisip sa mga tuntunin ng "apruba ng nilalaman" kapag ang lahat ng gusto naming gawin ay pigilan ang mga tao na makita ang iba pang mga gumagamit 'mga form.  Gayunman, ito ay mahusay na gumagana (sa aking karanasan).  Lang huwag aprubahan ang mga forms at ang mga ito ay palaging ituring na "draft". 

Bigyan ang mga karapatan pag-apruba sa mga tao kung sino ang dapat ma-makita ang mga ito at na iyong isinara ang loop.

Ito ay hindi eksakto malaking balita, ngunit ang tanong ay dumating up na may ilang mga kaayusan, kaya naisip ko na magiging nagkakahalaga ng pag-post.

</dulo>

Mag-subscribe sa aking blog.

Sundin ako sa Twitter sa http://www.twitter.com/pagalvin